中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

奇虎披露360安全衛(wèi)士追殺my123全過程

2018-06-11    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
CNNIC與奇虎于今日圍繞my123流氓軟件案爆發(fā)口水戰(zhàn),雙方圍繞是否向公安機關(guān)報案等問題激烈爭執(zhí)。

  今日奇虎披露追殺my123全過程,期望能夠平息這場紛爭。

  以下為奇虎公司提供的全過程:

  爆發(fā)后通過帖子取樣本

  據(jù)該開發(fā)人員表示,2006年11月11日(星期六)下午4點,其當(dāng)時正在北京附近的懷柔溫泉度假,更衣后,發(fā)現(xiàn)360安全衛(wèi)士一版主發(fā)來的短信。短信中提到,論壇中有眾多網(wǎng)友求救,其瀏覽器首頁均被一家域名為“my123.com”的網(wǎng)站鎖定。“我立即給版主回撥電話,確認問題所在。并給另一位360安全衛(wèi)士的開發(fā)人員打電話,要他和版主一起獲取my123樣本,分析問題所在。”

  該開發(fā)人員繼續(xù)講述道:“下午5點多,版主與那位我們的開發(fā)人員通過帖子問答的方式,從用戶那獲得了第一個my123的病毒樣本!睋(jù)記者調(diào)查,360安全衛(wèi)士官方論壇一位ID為“MJ0011”的人士于2006年11月11日曾經(jīng)發(fā)過一篇帖子,要求受害網(wǎng)民上傳“my123”插件樣本,此舉得到一些網(wǎng)友的響應(yīng),該開發(fā)人員應(yīng)該指的便是這一帖子。

  “經(jīng)過反編譯后,初步發(fā)現(xiàn),該病毒有日期判斷邏輯,即只在11月的第二個星期六時發(fā)作。”據(jù)安全專家表示,病毒之所以選擇在周末發(fā)作,主要是利用周末網(wǎng)民上網(wǎng)時間多,而安全廠商反應(yīng)相對工作日慢的特點,以逃避查殺。

  發(fā)現(xiàn)臨時解決辦法

  該開發(fā)人員表示,到2006年11月11日下午6點多,360安全衛(wèi)士論壇發(fā)布“my123插件”臨時解決辦法,“用戶只需要自己更改一下系統(tǒng)時間,即把系統(tǒng)時間改為11月11日之前,可暫時更改回首頁。”據(jù)悉,因為“my123插件”會自動判斷時間,如果時間不是周末,則其會繼續(xù)潛伏而不發(fā)作。

  同樣,我們在360安全衛(wèi)士官方論壇的“緊急救援區(qū)”找到了該帖子,該帖子同樣是那位ID為“MJ0011”的人士所發(fā)表,在帖子中同時表示“這個東西已經(jīng)完全具備了病毒的特征:潛伏性、傳播性、破壞性!辈㈩A(yù)告“徹底清除的官方my123專殺將于今晚或明天發(fā)布”。

  發(fā)布第一、第二版專殺工具

  “到了2006年11月12日凌晨1點多,我們的開發(fā)人員終于發(fā)布了第一版的專殺工具。但奇怪的是,很多用戶仍然無法清除my123插件,于是我們再次獲取了幾個用戶樣本重新進行分析!痹撻_發(fā)人員表示:“到了凌晨4點多,第二版的專殺工具終于編寫完畢,這個版本已經(jīng)能解決多數(shù)用戶的問題。

  據(jù)記者了解,之前的幾天時間里,“my123插件”又相繼產(chǎn)生了多個版本的“變種”,360安全衛(wèi)士也隨之發(fā)布了多個版本的專殺工具。對此,該開發(fā)人員也表示“分別在12日、15日、19日針對my123發(fā)布了專殺工具!

  至此,瑞星等殺毒軟件廠商也開始查殺“my123插件”,這一病毒得到有效控制。據(jù)完全專家分析,該病毒的核心部分是一個驅(qū)動程序,為隨機文件名的sys格式文件,該驅(qū)動會在操作系統(tǒng)加載時作為System Bus Extend驅(qū)動加載,然后將自身以獨占方式打開,導(dǎo)致任何Windows下程序也無法讀寫及刪除它。此外,其還會不停暴力重寫注冊表,使首頁設(shè)置為“my123.com”。

  為什么360安全衛(wèi)士反應(yīng)如此快

  針對CNNIC“my123爆發(fā)后,360安全衛(wèi)士幾小時就完成了樣本文件的收集、分析、反編譯等一系列技術(shù)工作,迅速推出專殺工具,響應(yīng)之快連瑞星、江民等專業(yè)殺毒廠商都望塵莫及!边@一質(zhì)疑,該開發(fā)人員表示“很可笑”,并指出“稍有程序基本知識的人都知道,反匯編更本不需要任何‘廠商’設(shè)備,任何一個PC或筆記本都可以!睂嶋H上,之前在各大安全廠商的官方論壇中甚至曾經(jīng)有網(wǎng)友自己編寫病毒專殺工具并提供給網(wǎng)民下載的情況。

  而對于“瑞星等廠商的反應(yīng)速度慢”,該開發(fā)人員認為“瑞星是2006年11月14日才發(fā)布”,并表示,“my123插件”與之前的一些普通的以篡改瀏覽器首頁的流氓軟件不同,它狡猾地選擇了大家都在放假的周末爆發(fā),這也是造成眾多安全廠商未能在第一時間截獲它并作出反應(yīng)的原因,“顯然,這個插件病毒的開發(fā)者是有預(yù)謀的,而且十分聰明”。

  最后,該開發(fā)人員提醒廣大網(wǎng)民,如果再次遇到此類病毒,可以及時向360安全衛(wèi)士官方論壇舉報,并協(xié)助上傳病毒樣本,“我們將和my123插件的處理方式一樣,盡最大努力在最短的時間里為網(wǎng)民排憂解難!

標簽: 安全 開發(fā)者 網(wǎng)站 問題 選擇 用戶 域名

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:卡巴斯基間接回應(yīng)瑞星 將在中國架升級服務(wù)器

下一篇:斷網(wǎng)、熊貓引發(fā)口水戰(zhàn) 江民回應(yīng)專殺工具問題